CN115118715A - 一种基于区块链的文件交互传输方法及装置 - Google Patents
一种基于区块链的文件交互传输方法及装置 Download PDFInfo
- Publication number
- CN115118715A CN115118715A CN202210737363.8A CN202210737363A CN115118715A CN 115118715 A CN115118715 A CN 115118715A CN 202210737363 A CN202210737363 A CN 202210737363A CN 115118715 A CN115118715 A CN 115118715A
- Authority
- CN
- China
- Prior art keywords
- file
- node
- request
- downloading
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 141
- 238000000034 method Methods 0.000 title claims abstract description 93
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 73
- 238000013475 authorization Methods 0.000 claims abstract description 48
- 230000003993 interaction Effects 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 17
- 238000004590 computer program Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 18
- 238000012546 transfer Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 230000007246 mechanism Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 210000001503 joint Anatomy 0.000 description 5
- 239000000872 buffer Substances 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种用于文件交互传输的区块链系统、基于区块链的文件交互传输方法及装置,涉及区块链领域,也可用于金融领域,系统包括:文件传输控制节点及分别与文件传输控制节点连接的请求方节点、所有方节点、系统准入节点、文件存储节点;文件传输控制节点用于将请求方节点发送的文件下载请求转发至所有方节点,并根据所有方节点生成并回传的文件下载授权结果处理文件下载请求;系统准入节点用于接收请求方节点和/或所有方节点的区块链系统接入请求;根据区块链系统接入请求生成对应的数字证书;将数字证书中的私钥发送至对应的请求方节点和/或所有方节点。本申请能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互。
Description
技术领域
本申请涉及区块链领域,可以用于金融领域,具体是一种基于区块链的文件交互传输方法及装置。
背景技术
随着互联网技术的发展,文件传输需求在各业务领域中均有涉及。在金融领域中,业务在线办理的场景越来越丰富,传统的文件传输方式无法满足此类开放业务办理场景中授权文件的上传与下载。
在传统方式下,授权文件的交互传输通常采用原始的拷盘方式进行或采用硬证书介质加解密方式进行,效率低下,影响业务办理的效率。其中,拷盘方式需要业务人员交接拷贝介质;硬证书介质加解密方式需要发放并交付硬证书介质,带来额外的投入成本,且硬证书介质的保管及交接等工作繁多,运营投入加大。
发明内容
针对现有技术中的问题,本申请提供一种基于区块链的文件交互传输方法及装置,能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互。
为解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种用于文件交互传输的区块链系统,包括:文件传输控制节点及分别与所述文件传输控制节点连接的请求方节点、所有方节点、系统准入节点、文件存储节点;
其中,所述文件传输控制节点用于将所述请求方节点发送的文件下载请求转发至所述所有方节点,并根据所述所有方节点生成并回传的文件下载授权结果处理所述文件下载请求;
所述系统准入节点用于接收所述请求方节点和/或所述所有方节点的区块链系统接入请求;根据所述区块链系统接入请求生成对应的数字证书;将所述数字证书中的私钥发送至对应的所述请求方节点和/或所述所有方节点。
进一步地,所述文件传输控制节点,还用于接收所述所有方节点发送的文件上传请求;当校验所述文件上传请求合法时,获取所述文件上传请求对应的文件,并发送至所述文件存储节点进行存储。
第二方面,本申请提供一种基于区块链的文件交互传输方法,应用于所述的用于文件交互传输的区块链系统,包括:
接收请求方节点发送的文件下载请求,并转发至所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
根据预先获取的文件下载授权结果执行所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
进一步地,所述文件下载授权结果为授权通过;所述根据预先获取的文件下载授权结果执行所述文件下载请求,包括:
根据所述文件属性信息及所述请求方节点的节点名称生成一次性文件下载码;
将所述一次性文件下载码存储至文件存储节点中的远程字典服务设备,同时将所述一次性文件下载码发送至所述请求方节点,以使所述请求方节点根据所述一次性文件下载码发送文件获取请求;
校验所述文件获取请求,若校验成功,则从所述文件存储节点获取所述文件获取请求对应的文件,并将所述文件发送至所述请求方节点。
进一步地,所述校验所述文件获取请求,包括:
从所述远程字典服务设备查询所述文件获取请求对应的一次性文件下载码;
将查询到的一次性文件下载码与所述文件获取请求中的一次性文件下载码进行比对;若一致,则校验通过,将所述文件发送至所述请求方节点。
进一步地,所述基于区块链的文件交互传输方法,还包括:
接收所述所有方节点的文件上传请求;所述文件上传请求由所述所有方节点利用预先获取的数字证书中的私钥加密后发送;所述文件上传请求包括文件属性信息;
利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性;
若合法,获取所述文件上传请求对应的文件,并根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存;其中,所述文件存储节点包括NAS文件存储节点、FastDfs文件存储节点及HDFS文件存储节点。
进一步地,在利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性之前,还包括:
根据所述节点名称查询对应的所述数字证书;
从所述数字证书中获取公钥。
进一步地,在获取所述文件上传请求对应的文件之前,还包括:
确定所述文件属性信息中的文件大小、文件类型及业务领域是否符合所述所有方节点对应的文件上传限制;其中,所述文件上传限制为预先存储的;
若符合,根据所述节点名称及所述文件属性信息生成一次性文件上传码,并发送至所述所有方节点,以使所述所有方节点根据所述一次性文件上传码上传文件。
进一步地,所述根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存,包括:
确定所述文件使用频度是否大于预设频度阈值,若是,将所述文件发送至所述NAS文件存储节点;
若否,确定所述文件大小是否小于预设大小阈值,若是,将所述文件发送至所述FastDfs文件存储节点;
若否,将所述文件发送至所述HDFS文件存储节点。
进一步地,所述基于区块链的文件交互传输方法,还包括:
向所述用于文件交互传输的区块链系统内的各请求方节点及各所有方节点发送文件更新通知,以使各请求方节点及各所有方节点根据所述文件更新通知更新存储于本地的所述文件对应的文件属性信息及文件所有权信息。
第三方面,本申请提供一种基于区块链的文件交互传输装置,应用于所述的基于区块链的文件交互传输方法,包括:
下载请求接收转发单元,用于接收所述请求方节点发送的文件下载请求,并转发至所述所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
下载请求执行单元,用于根据预先获取的文件下载授权结果执行所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
一实施例中,所述文件下载授权结果为授权通过;所述下载请求执行单元,包括:一次性下载码生成模块、获取请求发送模块及获取请求校验模块。
一次性下载码生成模块,用于根据所述文件属性信息及所述请求方节点的节点名称生成一次性文件下载码;
获取请求发送模块,用于将所述一次性文件下载码存储至文件存储节点中的远程字典服务设备,同时将所述一次性文件下载码发送至所述请求方节点,以使所述请求方节点根据所述一次性文件下载码发送文件获取请求;
获取请求校验模块,用于校验所述文件获取请求,若校验成功,则从所述文件存储节点获取所述文件获取请求对应的文件,并将所述文件发送至所述请求方节点。
一实施例中,所述获取请求校验模块,包括:一次性下载码查询子模块及一次性下载码比对子模块。
一次性下载码查询子模块,用于从所述远程字典服务设备查询所述文件获取请求对应的一次性文件下载码;
一次性下载码比对子模块,将查询到的一次性文件下载码与所述文件获取请求中的一次性文件下载码进行比对;若一致,则校验通过,将所述文件发送至所述请求方节点。
一实施例中,所述基于区块链的文件交互传输装置,还包括:上传请求接收单元、合法性校验单元及文件接收单元。
上传请求接收单元,用于接收所述所有方节点的文件上传请求;所述文件上传请求由所述所有方节点利用预先获取的数字证书中的私钥加密后发送;所述文件上传请求包括文件属性信息;
合法性校验单元,用于利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性;
文件接收单元,用于若合法,获取所述文件上传请求对应的文件,并根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存;其中,所述文件存储节点包括NAS文件存储节点、FastDfs文件存储节点及HDFS文件存储节点。
一实施例中,所述基于区块链的文件交互传输装置,还包括:数字证书查询单元及公钥获取单元。
数字证书查询单元,用于根据所述节点名称查询对应的所述数字证书;
公钥获取单元,用于从所述数字证书中获取公钥。
一实施例中,所述基于区块链的文件交互传输装置,还包括:上传限制确定单元及文件上传单元。
上传限制确定单元,用于确定所述文件属性信息中的文件大小、文件类型及业务领域是否符合所述所有方节点对应的文件上传限制;其中,所述文件上传限制为预先存储的;
文件上传单元,用于若符合,根据所述节点名称及所述文件属性信息生成一次性文件上传码,并发送至所述所有方节点,以使所述所有方节点根据所述一次性文件上传码上传文件。
一实施例中,所述文件接收单元,包括:频度确定模块、大小确定模块及存储模块。
频度确定模块,用于确定所述文件使用频度是否大于预设频度阈值,若是,将所述文件发送至所述NAS文件存储节点;
大小确定模块,用于若否,确定所述文件大小是否小于预设大小阈值,若是,将所述文件发送至所述FastDfs文件存储节点;
存储模块,用于若否,将所述文件发送至所述HDFS文件存储节点。
一实施例中,所述基于区块链的文件交互传输装置,还包括:
更新通知单元,用于向所述用于文件交互传输的区块链系统内的各请求方节点及各所有方节点发送文件更新通知,以使各请求方节点及各所有方节点根据所述文件更新通知更新存储于本地的所述文件对应的文件属性信息及文件所有权信息。
第四方面,本申请提供一种电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述基于区块链的文件交互传输方法的步骤。
第五方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述基于区块链的文件交互传输方法的步骤。
第六方面,本申请提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现所述基于区块链的文件交互传输方法的步骤。
针对现有技术中的问题,本申请提供的基于区块链的文件交互传输方法及装置,能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互;摆脱了在可控文件传输过程中对外部专用鉴权设备的依赖,降低了文件交付、传递及保管过程中的人力及时间投入,提升了文件的传输效率;具体地,基于数字证书机制,解决了文件传输交互过程中的身份认证问题;基于区块链技术,解决了文件所有权的归属问题,明确知悉文件所有者,确保申请、授权、下载等文件交互环节的安全可靠;基于缓存机制,在权限校验及临时文件管理等过程中响应时效高;对接的实际文件存储系统,可以支持NAS、FastDfs、HDFS等文件存储系统,使得文件存储能够按需配置,满足不同的文件使用场景要求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中用于文件交互传输的区块链系统的示意图;
图2为本申请实施例中基于区块链的文件交互传输方法的流程图之一;
图3为本申请实施例中执行文件下载请求的流程图;
图4为本申请实施例中校验所述文件获取请求的流程图;
图5为本申请实施例中基于区块链的文件交互传输方法的流程图之二;
图6为本申请实施例中基于区块链的文件交互传输方法的流程图之三;
图7为本申请实施例中基于区块链的文件交互传输方法的流程图之四;
图8为本申请实施例中基于区块链的文件交互传输方法的流程图之五;
图9为本申请实施例中基于区块链的文件交互传输装置的结构图之一;
图10为本申请实施例中下载请求执行单元的结构图;
图11为本申请实施例中获取请求校验模块的结构图;
图12为本申请实施例中基于区块链的文件交互传输装置的结构图之二;
图13为本申请实施例中基于区块链的文件交互传输装置的结构图之四;
图14为本申请实施例中基于区块链的文件交互传输装置的结构图之五;
图15为本申请实施例中文件接收单元的结构图;
图16为本申请实施例中的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请提供的基于区块链的文件交互传输方法及装置,可用于金融领域,也可用于除金融领域之外的任意领域,本申请提供的基于区块链的文件交互传输方法及装置的应用领域不做限定。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
一实施例中,参见图1,为了能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互,本申请提供一种用于文件交互传输的区块链系统,包括:文件传输控制节点及分别与所述文件传输控制节点连接的请求方节点、所有方节点、系统准入节点、文件存储节点;
其中,所述文件传输控制节点用于将所述请求方节点发送的文件下载请求转发至所述所有方节点,并根据所述所有方节点生成并回传的文件下载授权结果处理所述文件下载请求;
所述文件传输控制节点,还用于接收所述所有方节点发送的文件上传请求;当校验所述文件上传请求合法时,获取所述文件上传请求对应的文件,并发送至所述文件存储节点进行存储。
所述系统准入节点用于接收所述请求方节点和/或所述所有方节点的区块链系统接入请求;根据所述区块链系统接入请求生成对应的数字证书;将所述数字证书中的私钥发送至对应的所述请求方节点和/或所述所有方节点。
文件存储节点用于存储所有方节点上传的文件,其实体为实际的文件存储系统,具体可以支持NAS、FastDfs、HDFS等文件存储系统,使得文件存储能够按需配置,满足不同的文件使用场景要求。其中,NAS、FastDfs、HDFS文件存储系统分别对应于NAS文件存储节点、FastDfs文件存储节点及HDFS文件存储节点。具体地,若文件使用频度较高,可以将文件发送至NAS文件存储节点;若文件大小较小,可以将文件发送至FastDfs文件存储节点;若文件使用频度较低和/或文件大小较大,可以将文件发送至HDFS文件存储节点。
可以理解的是,在图1所示的区块链系统中,文件传输控制节点作为中枢(也是本申请提供的基于区块链的文件交互传输方法的执行主体)与请求方节点、所有方节点、系统准入节点及文件存储节点分别相连。
其中,请求方节点及所有方节点均属于应用节点,其背后的实体可以是具有文件上传需求和/或文件下载需求的应用实体(下文也称合作方),包括但不限于不同的(金融)机构、同一(金融)机构内的不同部门或个人等。
对于同一应用节点而言,其作为文件请求方的身份与作为文件所有方的身份是可以根据需要进行切换的。也就是说,当应用节点有下载文件的需求时,该应用节点即作为请求方节点;当应用节点有上传文件的需求时,该应用节点即作为所有方节点。
在本申请实施例的应用场景中,各合作方首先需要进入该区块链系统,才能被授权进行文件上传和/或下载。为了进入该区块链系统,各合作方需要向系统准入节点发出进入该区块链系统的请求,只有当进入该区块链系统授权其进入时,该合作方才能作为应用节点进入。后续,当该应用节点有下载文件的需求时,该应用节点即为请求方节点;当该应用节点有上传文件的需求时,该应用节点即为所有方节点。
当系统准入节点接收到合作方(未来的请求方节点和/或所有方节点)的区块链系统接入请求时,会根据所述区块链系统接入请求生成对应的数字证书;然后,将数字证书中的私钥发送至对应的请求方节点和/或所有方节点。
需要说明的是,具体流程可为:①合作方向系统准入节点发送区块链系统接入请求,即发起应用可信接入流程。②系统准入节点制作包含公私钥对的数字证书。③系统准入节点向文件传输控制节点提交公钥进行接入应用配置。(系统准入节点与文件传输控制节点相连接。)
其中,数字证书机制及区块链共识机制可以帮助实现接入应用的可信管理;数字证书可以标识各合作方(应用节点)的身份。在后续的文件传输交互过程中,该身份信息与文件传输交互的申请、授权、上传及下载等操作权限相关联。
各合作方进入该区块链系统后,可以根据其自身的需求,作为请求方节点和/或所有方节点参与文件传输交互活动。具体的参与过程详见基于区块链的文件交互传输方法的相关阐述,但总的来讲,其参与过程均是通过请求方节点向文件传输控制节点发送文件下载请求或通过所有方节点向文件传输控制节点发送文件上传请求来实现。
一实施例中,参见图2,为了能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互,本申请提供一种基于区块链的文件交互传输方法(具体是文件下载方法),应用于所述的用于文件交互传输的区块链系统,包括:
S101:接收请求方节点发送的文件下载请求,并转发至所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
S102:根据预先获取的文件下载授权结果处理所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
可以理解的是,步骤S101至步骤S102的执行主体是文件传输控制节点。实现步骤S101至步骤S102的具体流程如下:
①请求方节点向文件传输控制节点发送文件下载请求,文件传输控制节点接收该文件下载请求,并将该文件下载请求转发至所有方节点;其中,该文件下载请求中包括有该请求方节点是想向哪个所有方节点索要文件的信息。
②所有方节点接收文件传输控制节点转发的该文件下载请求;其中,文件下载请求由请求方节点利用预先获取的数字证书中的私钥加密后发送;文件下载请求还包括文件属性信息;所有方节点利用其预先从文件传输控制节点获取的数字证书中的公钥对文件下载请求进行验签;其中,该数字证书是与该请求方节点对应的;若验签成功,所有方节点可以根据其与请求方节点的历史交互信息及文件属性信息中的业务领域等生成文件下载授权结果,并发送至文件传输控制节点,以使文件传输控制节点根据文件下载授权结果处理文件下载请求;其中,所谓的处理是指,若验签成功,则准备为该请求方节点传输其所要的文件。
具体地,生成文件下载授权结果的具体步骤如下:
设请求方节点为应用d,所有方节点为应用o,应用o根据业务领域等文件属性信息(具体何种属性信息可以根据应用场景进行设定)确定是否对该文件下载请求进行授权,文件传输控制节点根据文件下载授权结果生成用于单次下载控制的uuid;以上过程对应如下步骤:
流程1:应用d发起文件下载请求,该文件下载请求使用其自身的数字证书签章。
流程2:应用o检验请求签章。
流程3:应用o检查业务领域等文件属性信息,确认是否授权,并生成文件下载授权结果;该文件下载授权结果使用其自身的数字证书签章。
流程4:文件传输控制节点检验应答签章。
流程5:若授权通过,文件传输控制节点生成uuid(优选地,uuid的位数应大于32位),并将其设置到远程字典服务设备(也称Redis)中,有效期可为10分钟(根据业务场景需要设置),key为uuid,value为对应的文件信息(如fileid、文件名等等),同时,文件传输控制节点向应用d返回uuid。
流程6:应用d基于区块链系统提供的数字证书验证uFile的返回信息,获取uuid。
③文件传输控制节点根据该文件下载授权结果处理文件下载请求,即实际完成文件下载。
(接前述流程6)流程7:应用d校验uuid参数基本格式,向文件传输控制节点发起文件下载请求。
流程8:文件传输控制节点向Redis校验uuid合法性,校验对应的文件信息,若校验通过,随即在Redis中立即移除该uuid信息。具体地,参见图4,文件传输控制节点从Redis中查询文件获取请求对应的一次性文件下载码uuid(S401);将查询到的一次性文件下载码与文件获取请求中的一次性文件下载码进行比对(S402);若一致,则校验通过,将文件发送至所述请求方节点。
流程9:文件传输控制节点从文件存储节点中下载文件,然后输出文件给应用d,以使应用d完成文件下载。
一实施例中,参见图3,所述文件下载授权结果为授权通过,则处理文件下载请求的过程可描述为:
S301:根据所述文件属性信息及所述请求方节点的节点名称生成一次性文件下载码;
S302:将所述一次性文件下载码存储至文件存储节点中的远程字典服务设备,同时将所述一次性文件下载码发送至所述请求方节点,以使所述请求方节点根据所述一次性文件下载码发送文件获取请求;
S303:校验所述文件获取请求,若校验成功,则从所述文件存储节点获取所述文件获取请求对应的文件,并将所述文件发送至所述请求方节点。
从上述描述可知,本申请提供的基于区块链的文件交互传输方法及装置,能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互;摆脱了在可控文件传输过程中对外部专用鉴权设备的依赖,降低了文件交付、传递及保管过程中的人力及时间投入,提升了文件的传输效率;具体地,基于数字证书机制,解决了文件传输交互过程中的身份认证问题;基于区块链技术,解决了文件所有权的归属问题,明确知悉文件所有者,确保申请、授权、下载等文件交互环节的安全可靠;基于缓存机制,在权限校验及临时文件管理等过程中响应时效高;对接的实际文件存储系统,可以支持NAS、FastDfs、HDFS等文件存储系统,使得文件存储能够按需配置,满足不同的文件使用场景要求。
一实施例中,参见图5,为了能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互,本申请提供一种基于区块链的文件交互传输方法(具体是文件上传方法),应用于所述的用于文件交互传输的区块链系统,包括:
S501:接收所述所有方节点的文件上传请求;所述文件上传请求由所述所有方节点利用预先获取的数字证书中的私钥加密后发送;所述文件上传请求包括文件属性信息;
S502:利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性;
S503:若合法,获取所述文件上传请求对应的文件,并根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存;其中,所述文件存储节点包括NAS文件存储节点、FastDfs文件存储节点及HDFS文件存储节点。
可以理解的是,步骤S501至步骤S503的执行主体是文件传输控制节点。实现步骤S501至步骤S503的具体流程如下:
流程1:所有方节点根据业务场景需要发起文件上传申请,上送文件属性信息,该文件属性信息使用所有方节点自身的数字证书(私钥)进行签章。其中,该数字证书为该所有方节点在接入该区块链系统时,系统准入节点为其制作的。
流程2:文件传输控制节点根据文件上传请求(其中至少包括该文件属性信息及该所有方节点的节点名称)查询该所有方节点的数字证书公钥;使用该数字证书公钥进行验签,确认文件上传请求为合法请求。
换而言之,参见图6,在利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性之前,还包括:
S601:根据所述节点名称查询对应的所述数字证书;
S602:从所述数字证书中获取公钥。
流程3:文件传输控制节点对照预先存储的该所有方节点上传文件的限制条件开展校验,例如校验待上传文件的类型、大小及业务领域等,校验通过后生成唯一的fileid,在文件传输控制节点中保存,将fileid返回该所有方节点。返回信息时使用文件传输控制节点自身的数字证书私钥进行签章。
换而言之,参见图7,在获取所述文件上传请求对应的文件之前,还包括:
S701:确定所述文件属性信息中的文件大小、文件类型及业务领域是否符合所述所有方节点对应的文件上传限制;其中,所述文件上传限制为预先存储的;
S702:若符合,根据所述节点名称及所述文件属性信息生成一次性文件上传码,并发送至所述所有方节点,以使所述所有方节点根据所述一次性文件上传码上传文件。
流程4:该所有方节点使用文件传输控制节点的数字证书公钥进行验签,确认应答请求为合法请求。
流程5:该所有方节点向文件传输控制节点上传fileid与文件实体。上传过程可以采用对应的数字证书进行签章。
流程6:文件传输控制节点利用对应的数字证书验证上步流程5中的数据合法有效。具体地,文件传输控制节点检查fileid的合法性,若合法性通过,则在文件传输控制节点本地生成临时文件,对该临时文件进行hash校验。根据文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存。
需要说明的是,具体的保存策略可以如下:
一实施例中,参见图8,所述根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存,包括:
S801:确定所述文件使用频度是否大于预设频度阈值,若大于预设频度阈值,则将所述文件发送至所述NAS文件存储节点;
S802:若小于所述文件使用频度,则进一步确定所述文件大小是否小于预设大小阈值,若小于预设大小阈值,则将所述文件发送至所述FastDfs文件存储节点;
S803:若大于预设大小阈值且小于所述文件使用频度,则将所述文件发送至所述HDFS文件存储节点。
需要说明的是,本申请提供的方法基于数字证书机制及区块链共识机制实现了文件的安全与可靠上传,上传后,该文件的所有权清晰明确。文件所有者应用节点可以根据业务场景对该文件进行加密信封保护(使用交互目标应用的公钥加数字信封)及进行下次次数控制等。
一实施例中,在文件上传完成之后,所述基于区块链的文件交互传输方法,还包括:
向所述用于文件交互传输的区块链系统内的各请求方节点及各所有方节点发送文件更新通知,以使各请求方节点及各所有方节点根据所述文件更新通知更新存储于本地的所述文件对应的文件属性信息及文件所有权信息。
从上述描述可知,本申请提供的基于区块链的文件交互传输方法及装置,能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互;摆脱了在可控文件传输过程中对外部专用鉴权设备的依赖,降低了文件交付、传递及保管过程中的人力及时间投入,提升了文件的传输效率;具体地,基于数字证书机制,解决了文件传输交互过程中的身份认证问题;基于区块链技术,解决了文件所有权的归属问题,明确知悉文件所有者,确保申请、授权、下载等文件交互环节的安全可靠;基于缓存机制,在权限校验及临时文件管理等过程中响应时效高;对接的实际文件存储系统,可以支持NAS、FastDfs、HDFS等文件存储系统,使得文件存储能够按需配置,满足不同的文件使用场景要求。
基于同一发明构思,本申请实施例还提供了一种基于区块链的文件交互传输装置,可以用于实现上述实施例所描述的方法,如下面的实施例所述。由于基于区块链的文件交互传输装置解决问题的原理与基于区块链的文件交互传输方法相似,因此基于区块链的文件交互传输装置的实施可以参见基于软件性能基准确定方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
一实施例中,参见图9,本申请公开一种基于区块链的文件交互传输装置,应用于所述的基于区块链的文件交互传输方法,包括:下载请求接收转发单元901及下载请求执行单元902。
下载请求接收转发单元901,用于接收所述请求方节点发送的文件下载请求,并转发至所述所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
下载请求执行单元902,用于根据预先获取的文件下载授权结果执行所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
一实施例中,参见图10,所述文件下载授权结果为授权通过;所述下载请求执行单元902,包括:一次性下载码生成模块1001、获取请求发送模块1002及获取请求校验模块1003。
一次性下载码生成模块1001,用于根据所述文件属性信息及所述请求方节点的节点名称生成一次性文件下载码;
获取请求发送模块1002,用于将所述一次性文件下载码存储至文件存储节点中的远程字典服务设备,同时将所述一次性文件下载码发送至所述请求方节点,以使所述请求方节点根据所述一次性文件下载码发送文件获取请求;
获取请求校验模块1003,用于校验所述文件获取请求,若校验成功,则从所述文件存储节点获取所述文件获取请求对应的文件,并将所述文件发送至所述请求方节点。
一实施例中,参见图11,所述获取请求校验模块1003,包括:一次性下载码查询子模块1101及一次性下载码比对子模块1102。
一次性下载码查询子模块1101,用于从所述远程字典服务设备查询所述文件获取请求对应的一次性文件下载码;
一次性下载码比对子模块1102,将查询到的一次性文件下载码与所述文件获取请求中的一次性文件下载码进行比对;若一致,则校验通过,将所述文件发送至所述请求方节点。
一实施例中,参见图12,所述基于区块链的文件交互传输装置,还包括:上传请求接收单元1201、合法性校验单元1202及文件接收单元1203。
上传请求接收单元1201,用于接收所述所有方节点的文件上传请求;所述文件上传请求由所述所有方节点利用预先获取的数字证书中的私钥加密后发送;所述文件上传请求包括文件属性信息;
合法性校验单元1202,用于利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性;
文件接收单元1203,用于若合法,获取所述文件上传请求对应的文件,并根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存;其中,所述文件存储节点包括NAS文件存储节点、FastDfs文件存储节点及HDFS文件存储节点。
一实施例中,参见图13,所述基于区块链的文件交互传输装置,还包括:数字证书查询单元1301及公钥获取单元1302。
数字证书查询单元1301,用于根据所述节点名称查询对应的所述数字证书;
公钥获取单元1302,用于从所述数字证书中获取公钥。
一实施例中,参见图14,所述基于区块链的文件交互传输装置,还包括:上传限制确定单元1401及文件上传单元1402。
上传限制确定单元1401,用于确定所述文件属性信息中的文件大小、文件类型及业务领域是否符合所述所有方节点对应的文件上传限制;其中,所述文件上传限制为预先存储的;
文件上传单元1402,用于若符合,根据所述节点名称及所述文件属性信息生成一次性文件上传码,并发送至所述所有方节点,以使所述所有方节点根据所述一次性文件上传码上传文件。
一实施例中,参见图15,所述文件接收单元1203,包括:频度确定模块1501、大小确定模块1502及存储模块1503。
频度确定模块1501,用于确定所述文件使用频度是否大于预设频度阈值,若是,将所述文件发送至所述NAS文件存储节点;
大小确定模块1502,用于若否,确定所述文件大小是否小于预设大小阈值,若是,将所述文件发送至所述FastDfs文件存储节点;
存储模块1503,用于若否,将所述文件发送至所述HDFS文件存储节点。
一实施例中,所述基于区块链的文件交互传输装置,还包括:
更新通知单元,用于向所述用于文件交互传输的区块链系统内的各请求方节点及各所有方节点发送文件更新通知,以使各请求方节点及各所有方节点根据所述文件更新通知更新存储于本地的所述文件对应的文件属性信息及文件所有权信息。
从硬件层面来说,为了能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互,本申请提供一种用于实现所述基于区块链的文件交互传输方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(Processor)、存储器(Memory)、通讯接口(Communications Interface)和总线;其中,所述处理器、存储器、通讯接口通过所述总线完成相互间的通讯;所述通讯接口用于实现所述基于区块链的文件交互传输装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的基于区块链的文件交互传输方法的实施例,以及基于区块链的文件交互传输装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,基于区块链的文件交互传输方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通讯模块(即通讯单元),可以与远程的服务器进行通讯连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通讯链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图16为本申请实施例的电子设备9600的系统构成的示意框图。如图16所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图16是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,基于区块链的文件交互传输方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
S101:接收请求方节点发送的文件下载请求,并转发至所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
S102:根据预先获取的文件下载授权结果处理所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
从上述描述可知,本申请提供的基于区块链的文件交互传输方法及装置,能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互;摆脱了在可控文件传输过程中对外部专用鉴权设备的依赖,降低了文件交付、传递及保管过程中的人力及时间投入,提升了文件的传输效率;具体地,基于数字证书机制,解决了文件传输交互过程中的身份认证问题;基于区块链技术,解决了文件所有权的归属问题,明确知悉文件所有者,确保申请、授权、下载等文件交互环节的安全可靠;基于缓存机制,在权限校验及临时文件管理等过程中响应时效高;对接的实际文件存储系统,可以支持NAS、FastDfs、HDFS等文件存储系统,使得文件存储能够按需配置,满足不同的文件使用场景要求。
在另一个实施方式中,基于区块链的文件交互传输装置可以与中央处理器9100分开配置,例如可以将数据复合传输装置基于区块链的文件交互传输装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现基于区块链的文件交互传输方法的功能。
如图16所示,该电子设备9600还可以包括:通讯模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图16中所示的所有部件;此外,电子设备9600还可以包括图16中没有示出的部件,可以参考现有技术。
如图16所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通讯功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通讯模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通讯模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通讯终端的情况相同。
基于不同的通讯技术,在同一电子设备中,可以设置有多个通讯模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通讯模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的基于区块链的文件交互传输方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的基于区块链的文件交互传输方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:接收请求方节点发送的文件下载请求,并转发至所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
S102:根据预先获取的文件下载授权结果处理所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
从上述描述可知,本申请提供的基于区块链的文件交互传输方法及装置,能够在区块链系统中实现应用节点的可信接入、文件的可控传输及文件的安全交互;摆脱了在可控文件传输过程中对外部专用鉴权设备的依赖,降低了文件交付、传递及保管过程中的人力及时间投入,提升了文件的传输效率;具体地,基于数字证书机制,解决了文件传输交互过程中的身份认证问题;基于区块链技术,解决了文件所有权的归属问题,明确知悉文件所有者,确保申请、授权、下载等文件交互环节的安全可靠;基于缓存机制,在权限校验及临时文件管理等过程中响应时效高;对接的实际文件存储系统,可以支持NAS、FastDfs、HDFS等文件存储系统,使得文件存储能够按需配置,满足不同的文件使用场景要求。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种用于文件交互传输的区块链系统,其特征在于,包括:文件传输控制节点及分别与所述文件传输控制节点连接的请求方节点、所有方节点、系统准入节点、文件存储节点;
其中,所述文件传输控制节点用于将所述请求方节点发送的文件下载请求转发至所述所有方节点,并根据所述所有方节点生成并回传的文件下载授权结果处理所述文件下载请求;
所述系统准入节点用于接收所述请求方节点和/或所述所有方节点的区块链系统接入请求;根据所述区块链系统接入请求生成对应的数字证书;将所述数字证书中的私钥发送至对应的所述请求方节点和/或所述所有方节点。
2.根据权利要求1所述的用于文件交互传输的区块链系统,其特征在于,所述文件传输控制节点,还用于接收所述所有方节点发送的文件上传请求;当校验所述文件上传请求合法时,获取所述文件上传请求对应的文件,并发送至所述文件存储节点进行存储。
3.一种基于区块链的文件交互传输方法,应用于权利要求1或2所述的用于文件交互传输的区块链系统,其特征在于,包括:
接收请求方节点发送的文件下载请求,并转发至所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
根据预先获取的文件下载授权结果执行所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
4.根据权利要求3所述基于区块链的文件交互传输方法,其特征在于,所述文件下载授权结果为授权通过;所述根据预先获取的文件下载授权结果执行所述文件下载请求,包括:
根据所述文件属性信息及所述请求方节点的节点名称生成一次性文件下载码;
将所述一次性文件下载码存储至文件存储节点中的远程字典服务设备,同时将所述一次性文件下载码发送至所述请求方节点,以使所述请求方节点根据所述一次性文件下载码发送文件获取请求;
校验所述文件获取请求,若校验成功,则从所述文件存储节点获取所述文件获取请求对应的文件,并将所述文件发送至所述请求方节点。
5.根据权利要求4所述基于区块链的文件交互传输方法,其特征在于,所述校验所述文件获取请求,包括:
从所述远程字典服务设备查询所述文件获取请求对应的一次性文件下载码;
将查询到的一次性文件下载码与所述文件获取请求中的一次性文件下载码进行比对;若一致,则校验通过,将所述文件发送至所述请求方节点。
6.根据权利要求5所述基于区块链的文件交互传输方法,其特征在于,还包括:
接收所述所有方节点的文件上传请求;所述文件上传请求由所述所有方节点利用预先获取的数字证书中的私钥加密后发送;所述文件上传请求包括文件属性信息;
利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性;
若合法,获取所述文件上传请求对应的文件,并根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存;其中,所述文件存储节点包括NAS文件存储节点、FastDfs文件存储节点及HDFS文件存储节点。
7.根据权利要求6所述基于区块链的文件交互传输方法,其特征在于,在利用预先存储的所述数字证书中的公钥校验所述文件上传请求的合法性之前,还包括:
根据所述节点名称查询对应的所述数字证书;
从所述数字证书中获取公钥。
8.根据权利要求7所述基于区块链的文件交互传输方法,其特征在于,在获取所述文件上传请求对应的文件之前,还包括:
确定所述文件属性信息中的文件大小、文件类型及业务领域是否符合所述所有方节点对应的文件上传限制;其中,所述文件上传限制为预先存储的;
若符合,根据所述节点名称及所述文件属性信息生成一次性文件上传码,并发送至所述所有方节点,以使所述所有方节点根据所述一次性文件上传码上传文件。
9.根据权利要求7所述基于区块链的文件交互传输方法,其特征在于,所述根据所述文件属性信息中的文件大小及文件使用频度将所述文件发送至对应的文件存储节点进行保存,包括:
确定所述文件使用频度是否大于预设频度阈值,若大于所述频度阈值,将所述文件发送至所述NAS文件存储节点;
若小于所述频度阈值,确定所述文件大小是否小于预设大小阈值;其中,若小于所述大小阈值,将所述文件发送至所述FastDfs文件存储节点;否则,将所述文件发送至所述HDFS文件存储节点。
10.根据权利要求3所述基于区块链的文件交互传输方法,其特征在于,还包括:
向所述用于文件交互传输的区块链系统内的各请求方节点及各所有方节点发送文件更新通知,以使各请求方节点及各所有方节点根据所述文件更新通知更新存储于本地的所述文件对应的文件属性信息及文件所有权信息。
11.一种基于区块链的文件交互传输装置,应用于权利要求3至10所述的基于区块链的文件交互传输方法,其特征在于,包括:
下载请求接收转发单元,用于接收所述请求方节点发送的文件下载请求,并转发至所述所有方节点;其中,所述文件下载请求由所述请求方节点利用预先获取的数字证书中的私钥加密后得到;所述文件下载请求包括文件属性信息;
下载请求执行单元,用于根据预先获取的文件下载授权结果执行所述文件下载请求;其中,所述文件下载授权结果由所述所有方节点根据与所述请求方节点的历史交互信息及所述文件属性信息中的业务领域生成。
12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求3至10任一项所述的基于区块链的文件交互传输方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求3至10任一项所述的基于区块链的文件交互传输方法的步骤。
14.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求3至10任一项所述的基于区块链的文件交互传输方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210737363.8A CN115118715A (zh) | 2022-06-27 | 2022-06-27 | 一种基于区块链的文件交互传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210737363.8A CN115118715A (zh) | 2022-06-27 | 2022-06-27 | 一种基于区块链的文件交互传输方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115118715A true CN115118715A (zh) | 2022-09-27 |
Family
ID=83330878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210737363.8A Pending CN115118715A (zh) | 2022-06-27 | 2022-06-27 | 一种基于区块链的文件交互传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115118715A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193892A1 (en) * | 2003-03-31 | 2004-09-30 | Fujitsu Limited | Unauthorized access prevention system |
CN107770115A (zh) * | 2016-08-15 | 2018-03-06 | 华为技术有限公司 | 在对等网络中分发数字内容的方法和系统 |
US20200296152A1 (en) * | 2019-06-11 | 2020-09-17 | Alibaba Group Holding Limited | Blockchain-based file processing method, apparatus, and device, and storage medium |
CN113259494A (zh) * | 2021-07-12 | 2021-08-13 | 深圳市华海同创科技有限公司 | 文件存储方法、装置、电子设备及存储介质 |
CN113765968A (zh) * | 2020-09-17 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种文件传输方法、装置和系统 |
-
2022
- 2022-06-27 CN CN202210737363.8A patent/CN115118715A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193892A1 (en) * | 2003-03-31 | 2004-09-30 | Fujitsu Limited | Unauthorized access prevention system |
CN107770115A (zh) * | 2016-08-15 | 2018-03-06 | 华为技术有限公司 | 在对等网络中分发数字内容的方法和系统 |
US20200296152A1 (en) * | 2019-06-11 | 2020-09-17 | Alibaba Group Holding Limited | Blockchain-based file processing method, apparatus, and device, and storage medium |
CN113765968A (zh) * | 2020-09-17 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种文件传输方法、装置和系统 |
CN113259494A (zh) * | 2021-07-12 | 2021-08-13 | 深圳市华海同创科技有限公司 | 文件存储方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN108681965B (zh) | 离线节点的区块链网络交易处理方法和装置 | |
US11218481B2 (en) | Personal identity system | |
CN110601816B (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
CN113255014B (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
CN111275555A (zh) | 区块链交易处理方法、交易节点以及区块链系统 | |
KR102447797B1 (ko) | Ipfs 기반의 문서 관리 시스템 및 그 방법 | |
TW202226802A (zh) | 分布式帳本系統 | |
CN110601858A (zh) | 证书管理方法及装置 | |
CN114119021A (zh) | 图像文件安全多方计算方法及系统 | |
KR101952329B1 (ko) | 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체 | |
CN111581251B (zh) | 一种跨链交易的数字资产查询方法、装置及存储介质 | |
CN111709053B (zh) | 基于松散耦合交易网络的作业方法及作业装置 | |
CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
KR102367052B1 (ko) | 관계성 탈중앙화 아이디 서비스를 제공하는 방법 및 이를 이용한 블록체인 노드 | |
CN111464295B (zh) | 银行卡制卡方法及装置 | |
CN116886718A (zh) | 基于交易权重的数据存储方法及装置 | |
CN111937013A (zh) | 电子设备管理 | |
CN115118715A (zh) | 一种基于区块链的文件交互传输方法及装置 | |
CN115967508A (zh) | 数据访问控制方法及装置、设备、存储介质、程序产品 | |
CN113190868A (zh) | 一种基于区块链系统的支付信息查看方法及节点 | |
KR20190111748A (ko) | 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체 | |
KR20220066801A (ko) | 블록체인 기반 보안 메신저 서비스 방법 및 장치 | |
CN116743377B (zh) | 基于区块链密钥的数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |